Vulnerabilidad 0-day en SMA 100 de SonicWall

Descripción

SonicWall continúa investigando una posible vulnerabilidad, de severidad alta, de tipo 0-day. Identificó un ataque coordinado contra sus sistemas internos por parte de actores de amenazas muy sofisticadas, que explotaban probables vulnerabilidades 0-day en ciertos productos de acceso remoto seguro de SonicWall.

Recursos afectados

Los productos que se encuentran bajo investigación corresponden a SMA 100 Series (SMA 200, SMA 210, SMA 400, SMA 410 y SMA 500v Virtual appliance).

Solución

Se pide a los administradores de la serie SMA 100, mientras dure la investigación:

  • Utilizar un firewall con reglas que permitan sólo conexiones SSL-VPN a la aplicación SMA desde direcciones IP conocidas o incluidas en una lista blanca. Para ello, consultar el siguiente enlace.
  • Crear reglas de acceso específicas o deshabilitar el acceso administrativo mediante HTTPS y Virtual Office, desde Internet, mientas dure la investigación.

Referencias

Security Advisory: PROBABLE ZERO-DAY VULNERABILITY IN THE SONICWALL SMA100 BUILD VERSION 10.X
Urgent Security Notice: Probable SMA 100 Series Vulnerability [Updated Jan. 25, 2021]

Artículos relacionados

Múltiples vulnerabilidades en productos Juniper

Etiqueta Seresco